وقتی که ما سایت یا اپلیکیشنی رو می‌سازیم، باید سعی کنیم که امنیتش رو تا جایی که می‌تونیم بالا ببریم. هرگز نمی‌تونیم بگیم که سایت یا اپلیکیشنی که نوشتیم امنیتش 100% هست.

قانونی که من برای خودم دارم توی برنامه نویسی سایت و یا اپلیکیشن اینه که هر خط کدی که می‌نویسم اینطور فکر می‌کنم که یه نفر می‌خواد از همین کد سوء استفاده کنه و سایت یا اپیلیکیشن ما رو هک کنه و یا نفوذ کنه به اطلاعات ما. یعنی به هیچ عنوان اطلاعاتی که از سمت کاربر به سایت ارسال میشه رو اعتماد نمی‌کنم بهش و توی این زمینه کاملاً بدبین هستم به همه اطلاعاتی که میاد سمت سرور. چون اگر این قانون رو رعایت کنیم، امنیت سایت یا اپلیکیشنی که می‌نویسیم همیشه بالا خواهد بود و کمتر دچار اشکالات و باگ‌ها میشیم و پروژه‌هایی که تحویل مشتری می‌دیم دچار مشکل و یا سوء استفاده نمی‌شن.

خب پس این نکته هرگز فراموش نشه که همیشه به هر نوع اطلاعاتی که به سایت شما ارسال میشه بدبین باشید و همیشه فکر کنید که این اطلاعات برای هک یا دور زدن سایت شما ارسال شدن.